全面接觸IP-VPN分組轉發的方案，現在的IP-VPN市場存在著巨大的競爭，可能還有人不了解什么是IP-VPN，沒關系，看了下面的參數，你也會成為一個行家的。

IP分組轉發

LER之間的路由信息交互完成之后，各個LER都將建立起一個轉發表，該轉發表將把IP-VPN用戶的特定地址前綴(FEC轉發等價類) 與下一跳聯系起來。當收到的IP分組的下一跳是一個LER時，轉發進程將首先把用于該LER的標記（嵌套隧道標記）推入標記棧，隨后把能夠到達該LER的基本網絡LSP上下一跳的基本標記推入標記分組。

接著帶有兩個標記的分組將被轉發到基本網絡LSP中的下一個LSR；當該分組到達目的LER時，最外層的標記可能已經發生許多次的改變，而嵌套在內部的標記始終保持不變；當標記棧彈出后，繼續使用嵌套標記將分組發送至正確的LER。在LER上，每一個IP-VPN使用的嵌套標記空間必須與該LER所支持的其他所有IP-VPN使用的嵌套標記空間不同。

IP-VPN方案

本節將對一種在公共網中使用MPLS和多協議邊界網關協議來提供IP-VPN業務的方法進行介紹，其技術細節可以參見RFC 2547。給出了在MPLS/ATM核心網絡中提供IP-VPN業務的、由LER和LSR構成的網絡配置，則給出了使用RFC 2547的網絡模型。

提供者邊緣(PE)路由器

PE路由器是與用戶路由器相連的服務提供者邊緣路由器。實際上，它就是一個邊緣LSR（即MPLS網絡與不使用 MPLS的用戶或服務提供者之間的接口）。

用戶邊緣 (CE)路由器

CE路由器是用于將一個用戶站點接至PE路由器的用戶邊緣路由器。在這一方案中，CE路由器不使用MPLS，它只是一臺IP路由器。CE不必支持任何IP-VPN的特定路由協議或信令。

提供者(P)路由器

P路由器是指網絡中的核心LSR。

站點（Site）

站點是指這樣一組網絡或子網：它們是用戶網絡的一部分，通過一條或多條PE/CE鏈路接至VPN。IP-VPN是指一組共享相同路由信息的站點。一個站點可以同時位于不同的幾個IP-VPN之中。

路徑區別標志

服務提供者將為每一個VPN分配一個唯一的標志符，該標志符稱為路徑區別標志（RD）,它對應于服務提供者網絡中的每一個Intranet或Extranet 都是不同的。PE路由器中的轉發表里將包含一系列唯一的地址，這些地址稱為IP-VPN地址，它們是由RD與用戶的IP地址連接而成的。IP-VPN地址對于服務提供者網絡中的每一個端點都是唯一的，對于VPN中的每一個節點（即VPN中的每一個PE路由器），轉發表中都將存儲有一個條目。